Elektronische Signaturen und Zeitstempel Grundlage rechtssicherer Dokumentation im Gesundheitswesen Empfehlungen des Competence Centers für die Elektronische Signatur im Gesundheitswesen (CCESigG) e.V.
Antje Brandner Hagen Kosock Christoph Seidel
– Universitätsklinikum Heidelberg (Heidelberg) – Medizinische Hochschule Hannover – Städtisches Klinikum Braunschweig (Braunschweig)
18.02.2011
Übersicht ● Kurze Vorstellung CCESigG e.V. ● Überblick bisherige Ergebnisse bezüglich Minimalanforderungen an Signaturen im Gesundheitswesen • Ausprägungen elektronischer Signaturen und Zeitstempeln • Zusammenfassung „Braunschweiger Regeln“
● Ausblick
Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Vorstellung CCESigG ● gegründet am 2 März 2009 ● neutrale Plattform für Kliniken, Institutionen und Arbeitsgruppen, Software- und Hardwarehersteller, Trust Center und Dienstleister ● Methoden zur Unterstützung der Einführung und Verbreitung der elektronischen Signatur im Gesundheitswesen: • Erarbeitung und Vermittlung plausibler Methoden und erprobter Lösungen • Schaffung eines Markts (Effizienzvorteile zügig im Gesundheitssektor durchsetzen) • Wissensvorsprung für Mitglieder • Austausch mit Anwendern und Anbietern • Abbau von Verunsicherungen im Gesundheitssektor • Zugriff und Austausch von Erfahrung Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Zielsetzung Arbeitsgruppe „Dokumente“ ● Grundproblematik: • Welche Dokumente müssen unterschrieben werden? • Gibt es rechtliche Anforderungen zum Einsatz von elektronischen Signaturen im Gesundheitswesen?
● Ziele: • Durchführung pragmatischer Grundlagenarbeit • Erstellung einer praxistauglichen Systematik • welche patientenbezogenen Dokumente • mit welchen Ausprägungen der elektronischen Signatur / Zeitstempel • basierend auf rechtlichen und praxisbasierten (etablierten) Anforderungen
• Notwendige elektronische Signaturanforderungen und Aufbewahrungsvorschriften praxistauglich zusammenzufassen und zukünftig aktuell halten Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Ergebnis der Arbeitsgruppe „Dokumente“ ● Dokumentengruppen an Patientenfallakte orientiert ● Minimalanforderung an ein zu verwendendes Sicherheitsniveau jeder Gruppe zugeordnet ● Veröffentliche Empfehlung soll Entscheider im Gesundheitswesen bei der Einführung sicherer elektronischer Dokumentation und Archivierung unterstützen ● Veröffentliche Empfehlung soll Unsicherheiten bezüglich der rechtlichen Anforderungen beseitigen • Vollständigkeit der geltenden Gesetze, Verordnungen und Regelungen Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Schlagwort: Rechtssicherheit ● Elektronische Signaturen: zentrales Element von rechtssicheren elektronischen Dokumentenmangement- und Langzeitdatenspeicherungssystemen
● Rechsicherheit entspricht • Rechtmäßigkeit (entsprechend gesetzlicher Vorgaben) • Beweissicherheit • Nicht durch den Gesetzgebern genau definiert • Nach eigenen Einschätzungen und Handlungsleitfäden entsprechend den aktuell bestehenden Umsetzungsmöglichkeiten (technisch, organisatorisch etc.) • Urkunden (Schriftform) > als Augenscheinsobjekte • Beweis durch Sachverständige > als Aussagen von Zeugen Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Sicherheitsniveaus / Signaturverfahren Beweisregeln z.B. § 371a, §§ 415 - 444 ZPO
Beweiswert
freie Beweiswürdigung z.B. § 286 ZPO
Papierdokument mit Unterschrift
Papierdokument ohne Unterschrift
qualifizierter Zeitstempel*
geeignetes Authentifizierungsverfahren
qualifizierte Signatur
fortgeschrittene Signatur einfache Signatur
einfacher Zeitstempel
keine Signatur
Verfahren Schutzziel:
Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
Authentizität Zeitpunkt www.ccesigg.de
* unter Verwendung einer qualifizierten Signatur des Trustcenters zur Bestätigung der Uhrzeit
Authentizität + Integrität Zeitpunkt + Integrität
Zusammenfassung „BS Regeln“ (1) ● Geringe Komplexität der Signaturintegration • Kernaussagen in zehn „Braunschweiger Regeln zur Archivierung mit elektronischen Signaturen im Gesundheitswesen“ (BS Regeln)
● Fordern gesetzliche Regelungen die Schriftform: • Grundsätzlich Verwendung akkreditierte qualifizierte elektronische Signatur für originär elektronischer Dokumente • Die Schriftform (unterschriebenes Papierdokument) kann gemäß § 126a Abs. 1 BGB durch die elektronische Form ersetzt werden. • Schließen gesetzliche Regelungen die elektronische Form aus muss die Papierform eingehalten werden (z.B. § 13 BtMVV, §1 TbVO und §§ 9 und 15 Kinder-Richtlinien)
● Nicht alle Dokumente einer Patientenakte benötigen qualifizierte elektronische Signaturen ● Gestaltungsfreiheiten innerhalb von Einrichtungen Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Zusammenfassung „BS Regeln“ (2) ● Für meisten Dokumentengruppen ist geeignetes Authentifizierungsverfahren bzw. keine Signatur ausreichend ● jedoch Empfehlung: • zeitnah Archivierung der Dokumente, Protokoll- und Verifikationsdateien mit qualifiziertem elektronischen (Archiv-) Zeitstempel • Erstellung Dokumentation bzgl. Einsatz der Signatur (z.B. Archivordnung)
● Qualifizierte elektronische Signatur notwendig, wenn: • gesetzliche Regelungen die Schriftform fordern, • Dokument für externe Verwendung bestimmt ist (Empfänger macht von dieser Dokumentation ärztliche Entscheidungen für die Patientenbehandlung abhängig), • hoher interner Stellenwert (z.B. Beweisinteresse) vorliegt. Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Zusammenfassung „BS Regeln“ (3) ● Vermeidung von Medienbrüchen ● Zu beachten bei der elektronischen Archivierung: • Verwendung archivgeeigneter Formate (laut BSI z.B. PDF/A) • Werden qualifizierter elektronische Signaturen verwendet generell mit Anbieterakkreditierung durch die Bundesnetzagentur • Absicherung des Betriebes nach dem Stand der Technik durch Umsetzung allgemein anerkannter Regelungen und Normen (z.B. ISO 27001, BSI) • Hash- und Signaturerneuerungen gemäß Vorgaben der Bundesnetzagentur Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Ersetzendes Scannen ● Sofern möglich vermieden! ● Falls ersetzendes Scannen erforderlich: • Aufbewahrung der Originaldokumente wenn gesetzliche Regelungen die Schriftform fordern • Verwendung eines abgesicherten Scanverfahrens • nach dem Stand der Technik • mit akkreditierter Signatur und / oder akkreditiertem Zeitstempel • durch qualifiziertes eigenes Personal oder einen geeigneten externen Dienstleister
• Sicherstellung des uneingeschränkten Fortbestands des Versicherungsschutzes Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Ausblick ● Detaillierte Informationen / Dokumentengruppen / Sonderfälle in folgender Veröffentlichung: • „Empfehlungen für den Einsatz elektronischer Signaturen und Zeitstempel in Versorgungseinrichtungen des Gesundheitswesens“ • ISBN: 978-3-8322-9102-0 • Verlag: Shaker Verlag GmbH Aachen
● Weiterführende Untersuchungen • AG „Prozesse“ • Anwendung der Elektronischen Signatur in konkreten Abläufen • „Best-Practices“ Empfehlungen für konkrete Prozesse
• AG „Schnittstellen“ • Betrachtung Kommunikationsstandards und Schnittstellen auf ihre Fähigkeit zur Unterstützung der elektronischen Signatur Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de
Vielen Dank für Ihre Aufmerksamkeit!
Fragen? Hagen Kosock (
[email protected]) Zentrum für Informationsmanagement 18.02.2011
www.ccesigg.de